Oracle Net Configuration Assistant
タスク 3: クライアント検索の第 クライアント検索の第 クライアント検索の第 クライアント検索の第 1 番目のネーミング・メソッドとして 番目のネーミング・メソッドとして 番目のネーミング・メソッドとして 番目のネーミング・メソッドとして の
の の
の LDAP の構成 の構成 の構成 の構成
sqlnet.oraファイルのNAMES.DIRECTORY_PATHパラメータで第1番目のネーミング・
メソッドとして指定するディレクトリ・ネーミングを構成します。このパラメータは、
Oracle Netが接続識別子を接続記述子に解決する際に使用するネーミング・メソッドの順序
を指定します。
ディレクトリ・ネーミングを第1番目のネーミング・メソッドに指定するには、次の手順に 従います。
1. Oracle Net Managerを起動します。
2. ナビゲータ・ペインで、「「「「Local」」→「」」 「「「Profile」」」」を展開します。
3. 右ペインのリストから、「「「「Naming」」」」を選択します。
4. 「「「「Methods」」」」タブをクリックします。
5. 「「「「Available Methods」」」」リストから「「「「LDAP」」」」を選択し、右矢印ボタンをクリックしま す。
6. 「「「「Selected Methods」」」」リストから「「「「LDAP」」を選択し、「」」 「「「Promote」」」」ボタンを使用して選 択済項目をリストの最上位に移動します。
7. 「「File」「「 」」」→「「「「Save Network Configuration」」」」を選択します。
sqlnet.oraファイルは、NAMES.DIRECTORY_PATHパラメータで更新され、次のよ うにldapが最初に表示されます。
NAMES.DIRECTORY_PATH=(ldap, tnsnames, hostname)
タスク タスク タスク
タスク 4: リスナーの構成 リスナーの構成 リスナーの構成 リスナーの構成
サーバー上のリスナーは、ネット・サービス名用に構成したものと同じプロトコル・アドレ スを使用してリスニングするように構成する必要があります。デフォルトでリスナーは、
ポート1521のTCP/IPプロトコルでリスニングするように構成されています。
関連項目関連項目関連項目
関連項目: 5-3ページ「Oracle Net Manager」
関連項目 関連項目関連項目
関連項目: リスナー構成の詳細は、第10章「リスナーの構成および管 理」を参照してください。
ネーミング・メソッドの構成 8-23
タスク タスク タスク
タスク 5: データベースへの接続 データベースへの接続 データベースへの接続 データベースへの接続
データベース・サービスやネット・サービス名のディレクトリの場所と一致するディレクト リ・エントリがデフォルトに構成されているクライアントは、次の構文を使用してデータ ベースに接続できます。
CONNECT username/password@connect_identifier
エントリのディレクトリの場所と一致しないディレクトリ・エントリがデフォルトに構成さ れているクライアントは、接続文字列中の接続識別子を使用できません。かわりに、これら の接続では、エントリの識別名またはその絶対名が必要です。
OracleNetAdmins グループの管理 グループの管理 グループの管理 グループの管理
OracleNetAdmins(cn=OracleOracleNetAdmins,cn=OracleContext,...)のメン
バーには、Oracle Netのオブジェクトと属性に対する作成、変更および読取りのアクセス権 限があります。Oracle Net Configuration Assistantは、Oracleコンテキストの作成時に、こ のグループに対するこれらのアクセス権を作成します。
この項で説明する項目は、次のとおりです。
■ OracleNetAdminsグループに対するアクセスの確立
■ OracleNetAdminsグループへのユーザーの追加
■ OracleNetAdminsグループからのユーザーの削除
OracleNetAdmins グループに対するアクセスの確立 グループに対するアクセスの確立 グループに対するアクセスの確立 グループに対するアクセスの確立
OracleNetAdminsグループの所有者は、次の機能を実行できます。
■ OracleNetAdminsグループへのメンバーの追加または削除
■ OracleNetAdminsグループの所有者であるグループの追加または削除
デフォルトでは、OracleNetAdminsグループの所有者はOracleNetAdminsグループ自体で す。つまり、OracleNetAdminsグループのメンバーは、他のメンバーをOracleNetAdmins グループに追加したり、グループから削除できます。OracleNetAdmins以外のグループが
関連項目関連項目関連項目 関連項目:
■ 接続識別子の構文規則については、15-6ページの「接続識別子と接続 記述子の構文特性」を参照してください。
■ 絶対名の使用方法については、15-6ページの「ディレクトリ・ネーミ ングの絶対名指定」を参照してください。
注意注意注意
注意: OracleContextAdminsグループのメンバーは、OracleNetAdmins
グループのメンバーの追加および削除もできます。
OracleNetAdminsの他のメンバーを追加または削除できるようにする場合は、
OracleNetAdminsグループの所有者属性を別のグループに変更します。
所有者は、cn=scottなどの個別のユーザー・エントリではなく、グループ・エントリであ る必要があります。このグループ・エントリは、LDAPスキーマ・オブジェクト・クラスの GroupOfUniqueNamesとorclPriviledgeGroupで構成されたグループ・エントリで す。
OracleNetAdminsグループの所有者としてグループを追加する手順は、次のとおりです。
1. 次の手順に従って、LDAP Data Interchange Formatファイルを作成します。
a. 所有者として追加するグループを指定します。
次のサンプルのLDIFファイルを使用できます。cn=OracleNetAdminsに適切な 識別名
識別名識別名
識別名(DN)を入力し、追加するグループのDNを入力します。
dn: cn=OracleNetAdmins,cn=OracleContext,...
changetype: modify add: owner
owner: <DN of group to add>
b. オプションで、所有者として削除するグループを指定します。
dn: cn=OracleNetAdmins,cn=OracleContext,...
changetype: modify add: owner
owner: <DN of group to add>
たとえば、次のLDIF構文を使用して、所有権をOracleNetAdminsグループから cn=AcmeSecurityAdminsという名前のグループに変更します。このグループは、
Oracleコンテキストの内部でも外部でも構いません。この例では、Oracleコンテキ
ストの外部にあります。
dn: cn=OracleNetAdmins,cn=OracleContext,...
changetype: modify add: owner
owner: cn=AcmeSecurityAdmins
dn: cn=OracleNetAdmins,cn=OracleContext,...
changetype: modify delete: owner
owner: cn=OracleNetAdmins,cn=OracleContext,...
2. ユーザーを削除するには、次のldapmodify構文を使用します。
ldapmodify -h directory_host -p port -D binddn -w password -f ldif_file
ネーミング・メソッドの構成 8-25
OracleNetAdmins グループへのユーザーの追加 グループへのユーザーの追加 グループへのユーザーの追加 グループへのユーザーの追加
ldapmodifyを使用してOracleNetAdminsグループへユーザーを追加するには、次の作業 を実行してください。
1. OracleNetAdminsグループにユーザーを追加することを指定するLDIFファイルを作成
します。
次のサンプルのLDIFファイルを使用できます。cn=OracleNetAdminsに対する適切 なDNおよび追加するユーザーを使用します。
dn: cn=OracleNetAdmins,cn=OracleContext,...
changetype: modify add: uniquemember
uniquemember: <DN of user being added to group>
2. ユーザーを追加するには、次のldapmodify構文を使用します。
ldapmodify -h directory_host -p port -D binddn -w password -f ldif_file
OracleNetAdmins グループからのユーザーの削除 グループからのユーザーの削除 グループからのユーザーの削除 グループからのユーザーの削除
ldapmodifyを使用してOracleNetAdminsグループからユーザーを削除するには、次の作 業を実行してください。
1. OracleNetAdminsグループにユーザーを追加することを指定するLDIFファイルを作成
します。
次のサンプルのLDIFファイルを使用できます。cn=OracleNetAdminsに対する適切 なDNおよび削除するユーザーを入力します。
dn: cn=OracleNetAdmins,cn=OracleContext,...
changetype: modify delete: uniquemember
uniquemember: <DN of user being deleted from group>
表表表
表 8-4 ldapmodify引数引数引数引数 引数引数引数
引数 説明説明説明説明
-h directory_host ディレクトリ・サーバー・ホストを指定します。
-p port ディレクトリ・サーバーのリスニングTCP/IPポートを指定し
ます。このオプションを指定しない場合、デフォルト・ポート
(389)が使用されます。
-D binddn ディレクトリ管理者またはユーザーDNを指定します。
-w password ディレクトリ管理者またはディレクトリ・ユーザーのパスワー
ドを指定します。
-f ldif_file 入力ファイル名を指定します。
2. ユーザーを削除するには、次のldapmodify構文を使用します。
ldapmodify -h directory_host -p port -D binddn -w password -f ldif_file
ローカル・ネーミング・エントリのディレクトリ・ネーミング・サーバー ローカル・ネーミング・エントリのディレクトリ・ネーミング・サーバー ローカル・ネーミング・エントリのディレクトリ・ネーミング・サーバー ローカル・ネーミング・エントリのディレクトリ・ネーミング・サーバー へのエクスポート
へのエクスポート へのエクスポート へのエクスポート
この項では、tnsnames.oraファイルに格納されたデータをディレクトリ・サーバーにエ クスポートする方法を説明します。
■ tnsnames.oraファイルからのネット・サービス名のエクスポート
tnsnames.ora ファイルからのネット・サービス名のエクスポート ファイルからのネット・サービス名のエクスポート ファイルからのネット・サービス名のエクスポート ファイルからのネット・サービス名のエクスポート
tnsnames.oraファイルがすでに存在する場合、そのネット・サービス名は、ディレクト リ・サーバーへエクスポートできます。エクスポートは、一度に1つのドメインで実行され ます。
tnsnames.oraファイルからデータをエクスポートする作業を次に示します。